App Auditing

IKS si occupa di svolgere audit di applicazioni iOS e Android.

Source code review,  analizziamo il codice sorgente alla ricerca di condizioni che possano generare vulnerabilità di sicurezza:

  • buffer overflows o underflows;
  • rischi connessi alla non validazione dell'input;
  • race conditions;
  • analisi della interfaccia utente;
  • debolezze legate all'utilizzo improprio di metodi di autenticazione, crittografia e autorizzazione.

Runtime security, utilizziamo strumenti utili a verificare la capacità della applicazione di resistere ad attacchi simulati:

  • robustezza delle interfacce utente;
  • robustezza degli oggetti e variabili coinvolte;
  • contromisure a Jailbreak;
  • capacità di resistenza rispetto all'iniezione di codice malevolo.

Sicurezza dei dati, verifichiamo lo stato delle informazioni sensibili sulla device iOS:

  • resistenza a brute force;
  • accessibilità di chiavi di cifratura;
  • efficacia nella rimozione dei dati; 
  • esistenza di cache non desiderata.

Questi ambiti di analisi vengono quotidianamente considerati per le applicazioni che sviluppiamo con criticità di sicurezza gestiti in parte in maniera automatizzata e in parte manualmente.

Nel fare ciò utilizziamo come riferimenti le best practices dettate da Apple, Google, OWASP Mobile Project e le linee guida e standard definiti da organismi internazionali riconosciuti come NIST, IETF o Fraunhofer SIT. Manteniamo costantemente aggiornate le nostre competenze di modo da poter far fronte alla costante evoluzione dei metodi di attacco utilizzati per compromettere i sistemi operativi mobile.

 

Per saperne di più visita il sito web: www.x4mobile.it

Scarica inoltre il nostro Security Report App per Mobile Banking che analizza il grado di sicurezza delle app per mobile banking nel contesto italiano.